CN117557391A - 一种数字化保险平台系统 - Google Patents
一种数字化保险平台系统 Download PDFInfo
- Publication number
- CN117557391A CN117557391A CN202311774438.0A CN202311774438A CN117557391A CN 117557391 A CN117557391 A CN 117557391A CN 202311774438 A CN202311774438 A CN 202311774438A CN 117557391 A CN117557391 A CN 117557391A
- Authority
- CN
- China
- Prior art keywords
- service
- layer
- data
- micro
- architecture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 46
- 238000007405 data analysis Methods 0.000 claims abstract description 42
- 238000000034 method Methods 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 9
- 238000013523 data management Methods 0.000 claims description 29
- 238000007726 management method Methods 0.000 claims description 17
- 230000000007 visual effect Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000009877 rendering Methods 0.000 claims description 4
- 238000013079 data visualisation Methods 0.000 claims description 3
- 238000013480 data collection Methods 0.000 claims 1
- 230000008859 change Effects 0.000 abstract description 5
- 230000008520 organization Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 7
- 238000013499 data model Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000000586 desensitisation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000008602 contraction Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
- G06F9/44526—Plug-ins; Add-ons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Human Computer Interaction (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种数字化保险平台系统,平台系统包括前端展示层、接入网关层和应用服务层,前端展示层应用于终端设备,接入网关层和应用服务层均应用于与终端设备通信连接的系统核心设备。前端展示层用于接收终端设备基于用户操作所生成的业务请求,并将业务请求发送至接入网关层;接入网关层响应于业务请求,将业务请求转发至应用服务层;应用服务层中包含保险业务微服务架构和数据分析微服务架构,应用服务层响应于业务请求,通过保险业务微服务架构和数据分析微服务架构执行业务请求对应的业务逻辑,生成业务请求的业务处理结果,并将业务处理结果回送至接入网关层。本发明中的平台系统具有快速适应满足市场环境需求的业务流程变更的优势。
Description
技术领域
本发明属于平台系统架构技术领域,具体是涉及到一种数字化保险平台系统。
背景技术
保险平台是一个综合性的数字化平台,用于提供保险服务、管理保险业务以及满足客户需求,保险平台可以涵盖多个方面,包括保险产品的购买、保险理赔处理、客户服务、数据分析等。在保险行业中,保险平台可以针对各种保险业务请求实现相应的业务处理和数据处理。
随着保险行业的发展,为了适应市场环境并快速响应市场的需求,需要不断优化调整保险平台中的业务流程设计。然而,现有的保险平台普遍采用传统的框架,其功能之间耦合度较高。针对复杂的业务系统和业务流程,其可配置能力、可扩展能力较低,对需求变化响应存在瓶颈,导致保险平台往往为适应需求的变化而带来大量功能和代码的冗余,不仅大大影响开发效率,频繁的变更需求还会产生过高的更新成本。
发明内容
本发明的主要目的在于克服现有技术中存在的上述不足,基于此,本发明提供一种数字化保险平台系统。
本发明提供一种数字化保险平台系统,所述平台系统包括前端展示层、接入网关层和应用服务层,所述前端展示层应用于终端设备,所述接入网关层和所述应用服务层均应用于与所述终端设备通信连接的系统核心设备;
所述前端展示层用于接收所述终端设备基于用户操作所生成的业务请求,并将所述业务请求发送至所述接入网关层;
所述接入网关层响应于所述业务请求,将所述业务请求转发至所述应用服务层;
所述应用服务层中包含保险业务微服务架构和数据分析微服务架构,所述应用服务层响应于业务请求,通过所述保险业务微服务架构和所述数据分析微服务架构执行所述业务请求对应的业务逻辑,生成所述业务请求的业务处理结果,并将所述业务处理结果回送至所述接入网关层;
所述接入网关层响应于所述业务处理结果,将所述业务处理结果回送至所述终端设备;
所述前端展示层响应于所述业务处理结果,在所述终端设备展示所述业务处理结果。
可选的,所述接入网关层响应于所述业务请求,对所述业务请求进行负载均衡处理,并将经过所述负载均衡处理后的所述业务请求发送至所述接入网关层。
可选的,所述应用服务层还包括数据管理服务层,所述数据管理服务层用于存储所述保险业务微服务架构和所述数据分析微服务架构执行业务逻辑时所产生的所有数据,所述数据管理服务层还用于支撑所述数据分析微服务架构进行数据采集任务和数据管理任务。
可选的,所述数据管理服务层包括主数据库、检索数据库和缓存数据库;
所述主数据库用于存储所述保险业务微服务架构和所述数据分析微服务架构执行业务逻辑时所产生的所有数据;
所述检索数据库用于存储所述数据分析微服务架构进行所述数据采集任务和/或所述数据管理任务时所产生的数据访问日志,所述检索数据库还用于提供数据查询服务;
所述缓存数据库用于存储所述保险业务微服务架构和所述数据分析微服务架构所产生的所有缓存数据。
可选的,所述保险业务微服务架构、所述数据分析微服务架构、所述服务管理中心和所述数据管理服务层均基于容器集群管理系统部署于所述应用服务层。
可选的,所述保险业务微服务架构包括业务网关层、保险业务微服务层和API接口;
所述业务网关层用于控制所述业务请求的转发,并对转发至所述保险业务微服务层和所述API接口的所述业务请求进行token验证和鉴权操作;
所述保险业务微服务层基于spring cloud框架集成多种不同类型的保险业务微服务,各个所述保险业务微服务响应于所述业务请求调用所述API接口执行对应的业务逻辑,生成所述业务请求的业务处理结果,并将所述业务处理结果回送至所述接入网关层。
可选的,所述数据分析微服务架构包括数据前端展示层、数据接入层和数据应用服务层,所述数据应用服务层包含多个数据应用服务;
所述数据接入层响应于所述业务请求,为发出所述业务请求的访问对象配置一个独立的接入网关,通过所述接入网关将所述业务请求分配至对应的所述数据应用服务,所述数据接入层还用于控制所述访问对象的访问权限,支撑所述数据分析微服务架构进行数据采集任务和数据管理任务,并生成所述数据采集任务和/或所述数据管理任务过程中的数据可视化看板;
所述数据应用服务层中的所述数据应用服务响应于所述业务请求,执行所述业务请求所对应的数据处理业务,生成所述业务请求的业务处理结果,并将所述业务处理结果回送至所述接入网关层;
所述数据前端展示层用于接收所述数据可视化看板,并将所述数据可视化看板展示于所述系统核心设备。
可选的,所述数据前端展示层采用松耦合的多模组前端javascript框架构成,所述数据前端展示层基于VUE框架构建。
可选的,所述多模组前端javascript框架内部包括高内聚的多个服务插件和服务模块,所述服务插件包括通讯模块插件、消息模块插件、多媒体服务插件、知识库插件和日志插件,所述服务模块包括动态页面渲染模块、实例管理模块和数据服务模块。
本发明的有益效果是:
通过接入网关层和应用服务层的配置,接入网关层可以响应于终端设备的业务请求,将业务请求转发至应用服务层。应用服务层中包含保险业务微服务架构和数据分析微服务架构,应用服务层响应于业务请求,通过保险业务微服务架构和数据分析微服务架构执行业务请求对应的业务逻辑。相较于现有技术,应用服务层中的微服务架构可以提高平台系统的可扩展性和灵活性,使平台系统不仅能够快速响应不同的业务请求,还可以通过调整配置微服务架构中不同类型的微服务,以快速适应满足市场环境需求的业务流程变更。数据分析微服务架构可以帮助系统对用户的业务请求进行分析和处理,提供更加个性化的业务服务。整个系统的架构设计可以提高业务处理效率,减少传输延迟,并提供良好的用户体验。
附图说明
图1为本申请其中一种实施方式中数字化保险平台系统的系统结构示意图。
图2为本申请其中一种实施方式中token验证和鉴权操作的时序图。
具体实施方式
本发明公开一种数字化保险平台系统。
参照图1,数字化保险平台系统包括前端展示层、接入网关层和应用服务层,前端展示层应用于终端设备,接入网关层和应用服务层均应用于与终端设备通信连接的系统核心设备。前端展示层用于接收终端设备基于用户操作所生成的业务请求,并将业务请求发送至接入网关层。接入网关层响应于业务请求,将业务请求转发至应用服务层。应用服务层中包含保险业务微服务架构和数据分析微服务架构,应用服务层响应于业务请求,通过保险业务微服务架构和数据分析微服务架构执行业务请求对应的业务逻辑,生成业务请求的业务处理结果,并将业务处理结果回送至接入网关层。接入网关层响应于业务处理结果,将业务处理结果回送至终端设备。前端展示层响应于业务处理结果,在终端设备展示业务处理结果。
在本实施方式中,数字化保险平台系统基于J2EE规范开发,应用服务层基于Spring Cloud Hoxton.SR9、SpringCloud Alibaba 2.2.5.RELEASE微服务架构体系开发。JSON解析使用Jackson类库,XML解析使用dom4j2类库,POI使用4.0+类库,iText使用7.0+类库,HTTP服务基于Apache HttpClient 4.5。
在本实施方式中,终端设备可以为手机、台式电脑、笔记本电脑或者云端服务器等设备。前端展示层可以为网页前端或APP前端。前端展示层采用松耦合的多模组前端javascript框架构成,前端展示层基于VUE框架构建。采用框架模式并使用JQuery、Async、RequireJS类库开发前端展示层,核心控件采用Wisdge基础控件库(包括tree,list,table,scroll,splitter,dropMenu,buttonGroup等)。所有交互使用异步模式,避免使用同步锁。多模组前端javascript框架内部包括高内聚的多个服务插件和服务模块,服务插件包括通讯模块插件、消息模块插件、多媒体服务插件、知识库插件和日志插件,服务模块包括动态页面渲染模块、实例管理模块和数据服务模块。
在其中一种实施方式中,当终端设备为手机时,前端展示层可以使用React-Native技术框架进行开发,通过React-Native的learn once,run everywhere的技术理念,可以在APP前端实现一套代码,该代码可以在终端设备的不同系统中运行。同时通过对react native业务功能与控件展示分离,并用react在web网页中又提供了一套代码实现。终端设备的不同系统中以及web网页中运行的页面仅需要一套配置即可。
在其中一种实施方式中,APP前端有一套整体的路由,包括了登录模块(splash页,登录页,服务地址配置页),首页模块(菜单页,动态页面等),个人模块(个人配置,修改头像,修改密码,安全设置等)。APP前端中摒弃了同步请求,全局使用fetch api来与后端进行数据交互,所有的网络操作都是异步的,充分使用promise与callback。通过一套终端设备版本动态页面配置工具,配置出来适用于手机app与网页端的页面,页面状态全局缓存,实现页面与页面之间的切换。实现了后台配置修改保存后,APP前端中刷新就可以看到新的页面效果。动态页面中提供了大量的控件且支持组件。为了方便配置,终端设备提供了很多高度封装的控件,比如菜单控件,时间轴控件,步骤控件,登录表单控件等等,功能丰富,配置简单。APP前端中同时对接了很多原生功能,可以通过不同系统的推送服务,实现对终端设备的消息推送通过集成第三方厂商的sdk,实现高级手机应用,例如:集成ocr系统,实现手机摄像头证件识别;集成微信sdk,实现对微信的分享;实现软电话sdk,实现通过呼叫平台外呼电话。
在其中一种实施方式中,接入网关层响应于业务请求,对业务请求进行负载均衡处理,并将经过负载均衡处理后的业务请求发送至接入网关层。接入网关层包括隔离层,将两个前置互联网应用服务器作为前置机部署在隔离层,并采用nginx提供静态web服务及接口转发到网关进行调度,接入网关层采用gateway部署。gateway基于java语言并采用springcloud gateway+nacos动态路由技术开发,为应用服务层提供简单、有效和统一的API路由管理方式。业务请求到nginx代理转发,到SpringCloud Gateway发出请求,然后在Gateway Handler Mapping中找到与之请求相匹配的路由,将其发送到Gateway WebHandler,Handler再通过指定的过滤器链来将请求发送到实际的服务执行业务逻辑,然后返回。
在其中一种实施方式中,应用服务层还包括服务管理中心,服务管理中心用于向保险业务微服务架构和数据分析微服务架构注册并配置新的微服务,并为新的微服务在接入网关层配置对应的网关。应用服务层还包括数据管理服务层,数据管理服务层用于存储保险业务微服务架构和数据分析微服务架构执行业务逻辑时所产生的所有数据,数据管理服务层还用于支撑数据分析微服务架构进行数据采集任务和数据管理任务。保险业务微服务架构、数据分析微服务架构、服务管理中心和数据管理服务层均基于容器集群管理系统部署于应用服务层。
在本实施方式中,容器集群管理系统Kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。其是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生命周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创建虚拟机的方式来实现某些功能,但是虚拟机非常重,并不利于可移植性。新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件系统,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署,由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进行迁移。
容器占用资源少、部署快,每个应用可以被打包成一个容器镜像,每个应用与容器间成一对一关系也使容器有更大优势,使用容器可以在build或release的阶段,为应用创建容器镜像,因为每个应用不需要与其余的应用堆栈组合,也不依赖于生产环境基础结构,这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更透明,这更便于监控和管理。
基于此,可以更方便的实现服务的伸缩。每个微服务作为一个pod提供到k8s集群中,在可视化的界面中去启动或者关闭节点,实现动态的服务伸缩。保险业务微服务架构和数据分析微服务架构支持集群化部署,通常一个节点可以承载200个并发使用,包括了传统web容器的集群与微服务化的集群。基于微服务的注册发现机制,让新增服务节点变得轻而易举。只需要增加服务器去启动相关的微服务,即可实现节点的扩张。同样,仅需要关闭某个微服务,就可以实现服务的缩减。采用了Spring Cloud的微服务架构,使用Nacos作为服务管理中心,可以从Nacos中看到各个注册上来的微服务。所有服务容器部署启动副本数都是2个节点以上,保证某台节点挂掉,也会在另一台worker节点自启保障服务可用,同时服务管理中心也会更新新的节点数据。
在微服务体系中,Nacos注册中心会对注册上来的各个微服务做健康检查,如果某个微服务节点宕机了,gateway网关会基于Nacos中各个微服务的状态,来做出请求分配,避免了某些请求的不可用。同时因为会话是存储在Redis中的,不会因丢失会话数据而导致业务逻辑中断。
在其中一种实施方式中,可以对保险业务微服务架构和数据分析微服务架构中的各个微服务做服务级别监控。监控过程对微服务无侵入性,仅需要配置一个javaagent即可实现指标分析、应用和服务依赖分析等功能。
在其中一种实施方式中,数据管理服务层包括主数据库、检索数据库和缓存数据库,主数据库用于存储保险业务微服务架构和数据分析微服务架构执行业务逻辑时所产生的所有数据。检索数据库用于存储数据分析微服务架构进行数据采集任务和/或数据管理任务时所产生的数据访问日志,检索数据库还用于提供数据查询服务。缓存数据库用于存储保险业务微服务架构和数据分析微服务架构所产生的所有缓存数据。
在本实施方式中,数据库中各数据元素的命名必须源于业务词根,必须遵循词根的约束规则。其次,数据库中各元素需要在业务词根的基础上进行扩展和重新组合。业务词根作为一套行业标准是面向具体的行业领域的,数据库模型在面向行业领域的同时,还要面向应用系统。业务词根描述了领域中业务概念和业务信息,而数据库模型还要服务于具体的业务系统,反映与系统相关的命名规范、业务类别、数据类型等,在某些方面还需要与软件代码的命名规范相结合。
缓存数据库可以采用Redis服务。主数据库可以采用Mysql数据库,所有业务数据存储在主数据库中,并且对敏感数据进行加密存储。检索数据库可以采用Elastic Search服务,针对一些复杂的场景(比如多表、多字段、全文搜索),可以通过Elastic Search来查询数据,简化系统的复杂性,并且还可以将访问日志等数据存储于Elastic Search中。输出到Elastic Search的日志可以通过提供的查询界面,来检索日志,支持针对某个用户某次登录的范围查询,同时支持按时间,按日志级别查询。这样可以快速定位某人某次操作的日志,方便排查问题。
针对数据分析微服务架构的访问日志,使用slf4j作为日志接口,logback日志输出类库。支持配置输出到文件,按日志大小和日期时间轮训日志文件,避免单个日志文件过大,并支持归档历史日志文件,和对历史日志归档的清理,避免日志占用磁盘过大。针对系统接口的访问日志,可以提供一套调用次数,时长,时间等信息的埋点记录,帮助用户优化分析接口调用,预防可能出现的性能问题。
在其中一种实施方式中,针对数据管理服务层和数据分析微服务架构的业务数据安全,分为数据传输安全、数据存储安全、数据完整性、数据备份恢复、数据访问控制、数据输出控制、数据流转控制、操作日志控制等方面来说明。
其中,数据传输安全指在数据传输过程中,对传输信道进行加密,保证数据传输的机密性和完整性。用户访问应用系统全部采用HTTPS协议进行通信,使用SSL证书对通信链路进行加密和认证。数据存储安全指在数据存储过程中,敏感信息数据采用预设的密码算法进行加密存储。数据完整性指通过SSL证书对通信链路加密,确保管理数据、鉴别信息和重要业务数据的完整性和保密性。系统能够检测到管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。
数据备份恢复指提供本地数据备份与恢复功能,增量数据备份至少每天一次。数据访问控制指对用户基于角色授权,以控制其对信息的访问权限,每个用户只能访问到自己被授权范围内的信息。重要访问都留有记录,包括访问时间、访问人、访问信息唯一标识等。数据输出控制指控制信息输出权限,根据授权严格控制信息从系统内外传。对敏感数据通过数据脱敏,实现数据的传输、存储及显示。数据流转控制指系统严格遵守既定流程流转信息,且流转对象受权限控制。例如,上行信息必须被逐级审批,不可越权。同时信息流转过程留有详细记录,包括流转过程名、办理人、开始办理时间、结束办理时间等。操作日志控制指系统对用户查看、操作关键信息已经记录,审计管理人员可以在操作界面查询用户的操作记录。
在其中一种实施方式中,对于敏感数据,数据管理服务层提供敏感数据保护的脱敏存储、密文交互、掩码显示、安全认证解密等多种服务。其中,在脱敏方面,除了对系统中的部分数据库表和字段具备默认的脱敏字段定义外,用户也可以自定义需要进行脱敏的数据字段。在密文交互方面,系统在数据查询请求API中对脱敏数据仅传输掩码字段,以增加前端对密文的可阅读性。在认证解密方面,提供二次安全认证控制对密文字段进行单独的解密,并以前后端约定的密钥进行加密后传输到前端后进行展示(系统默认提供基于SHA256和RSA的加解密模式)。
在其中一种实施方式中,保险业务微服务架构包括业务网关层、保险业务微服务层和API接口。业务网关层用于控制业务请求的转发,并对转发至保险业务微服务层和API接口的业务请求进行token验证和鉴权操作。保险业务微服务层基于spring cloud框架集成多种不同类型的保险业务微服务,各个保险业务微服务响应于业务请求调用API接口执行对应的业务逻辑,生成业务请求的业务处理结果,并将业务处理结果回送至接入网关层。
在本实施方式中,保险业务微服务主要包括ngs服务、groovy服务、kspx服务,elite服务。具体如下:
ngs服务:保险经纪平台主要功能服务,包括管理平台配置,以及前端的PC和app功能页面展示。
groovy服务:相关的自定义接口服务调用。
kspx服务:考试培训系统,是用户用来对员工进行培训和考核。
elite服务:第三方系统的接入服务。
业务网关层基于spring cloud gateway开发并进行了拓展,从而实现token验证和鉴权操作。参照图2,保险业务微服务架构具体还包括Auth授权服务器、过滤器(JwtFilter)、Resources资源/数据服务,token验证和鉴权操作具体如图2所示。图2中的①、②、③、④四个序号分别表示安全访问控制的四个层面。其中:
①:服务级别的访问授权;
②:菜单与前端路由的访问授权;
③:API访问授权;
④:数据访问授权。
通过以上四层安全控制,以及高强度的用户身份认证,系统访问控制可得到较高的安全保障。
在其中一种实施方式中,保险业务微服务架构还可实现防越权,防止越权是指防止在通过网络监听与拦截窃取客户端的token(NGS登录凭据),或者同时登录两个不同权限等级的账号,通过伪造http请求,使用高权限的账号去操作低权限账号不允许的业务。防越权的基础技术手段是将session会话与token在ngs服务中进行绑定,同时,一个session不允许同时登录多个用户账号。防越权要求jsservice不被浏览器直接访问,所有对jsservice的数据服务访问必须通过ngs进行代理。在ngs的全局配置中,通过不同的web容器或者服务器对jsservice进行部署即可达到此目的。
在其中一种实施方式中,数据分析微服务架构包括数据前端展示层、数据接入层和数据应用服务层,数据应用服务层包含多个数据应用服务。数据接入层响应于业务请求,为发出业务请求的访问对象配置一个独立的接入网关,通过接入网关将业务请求分配至对应的数据应用服务,数据接入层还用于控制访问对象的访问权限,支撑数据分析微服务架构进行数据采集任务和数据管理任务,并生成数据采集任务和/或数据管理任务过程中的数据可视化看板。数据应用服务层中的数据应用服务响应于业务请求,执行业务请求所对应的数据处理业务,生成业务请求的业务处理结果,并将业务处理结果回送至接入网关层。数据前端展示层用于接收数据可视化看板,并将数据可视化看板展示于系统核心设备。
在其中一种实施方式中,数据应用服务具体采用Transform服务、Alarm-center告警中心、entity-manager数据建模、Organization服务等应用服务。具体如下:
Transform服务:Transform服务是一种数据转换服务,用于将数据从一种格式或结构转换为另一种格式或结构。在软件系统中,数据通常以不同的格式存储和传输,而Transform服务可以帮助将这些数据进行转换,以满足不同系统之间的数据需求和兼容性要求。例如,当一个系统需要与另一个系统进行数据交互时,Transform服务可以将数据从一个系统的特定格式转换为另一个系统所需的格式,确保数据的正确传递和解析。
Alarm-center告警:Alarm-center告警中心是一种集中管理和处理告警信息的服务。在许多系统中,监控和管理系统状态和事件的过程中,可能会产生各种告警信息,如系统故障、异常情况等。Alarm-center告警中心的作用是接收、处理和分发这些告警信息,以便及时采取相应的措施来解决问题或通知相关人员。它可以集中监控系统中的各种告警,并根据事先定义的规则和策略进行分类、过滤、通知和记录。通过Alarm-center告警中心,系统管理员或相关人员可以及时了解系统的状态,并采取适当的措施来保证系统的正常运行和问题的解决。
entity-manager数据建模:Entity Manager用于管理和处理数据模型。在软件系统中,数据模型是对数据的结构和关系进行建模和定义的过程。Entity Manager数据建模服务负责管理和维护数据模型,包括创建、修改、删除和查询数据模型中的实体(Entity)和关系(Relationship)。它提供了一种统一的接口和工具,用于定义和操作数据模型,以满足系统的数据需求和业务逻辑。通过Entity Manager数据建模服务,开发人员可以更加方便地进行数据建模和管理,提高系统的可维护性和扩展性。
Organization服务:Organization服务用于管理和处理组织结构和相关信息。在许多软件系统中,组织结构是对组织内部的人员、部门、角色和权限等进行组织和管理的方式。Organization服务负责管理和维护组织结构的信息,包括创建、修改、删除和查询组织结构中的组织单元、人员和权限等。它提供了一种统一的接口和工具,用于定义和操作组织结构,以满足系统的组织管理需求和业务逻辑。通过Organization服务,系统管理员和相关人员可以更加方便地进行组织管理和权限控制,提高系统的安全性和管理效率。
在其中一种实施方式中,数据前端展示层采用松耦合的多模组前端javascript框架构成,数据前端展示层基于VUE框架构建。多模组前端javascript框架内部包括高内聚的多个服务插件和服务模块,服务插件包括通讯模块插件、消息模块插件、多媒体服务插件、知识库插件和日志插件,服务模块包括动态页面渲染模块、实例管理模块和数据服务模块。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的保护范围限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上的本申请中一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
本申请中一个或多个实施例旨在涵盖落入本申请的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请中一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种数字化保险平台系统,其特征在于,所述平台系统包括前端展示层、接入网关层和应用服务层,所述前端展示层应用于终端设备,所述接入网关层和所述应用服务层均应用于与所述终端设备通信连接的系统核心设备;
所述前端展示层用于接收所述终端设备基于用户操作所生成的业务请求,并将所述业务请求发送至所述接入网关层;
所述接入网关层响应于所述业务请求,将所述业务请求转发至所述应用服务层;
所述应用服务层中包含保险业务微服务架构和数据分析微服务架构,所述应用服务层响应于业务请求,通过所述保险业务微服务架构和所述数据分析微服务架构执行所述业务请求对应的业务逻辑,生成所述业务请求的业务处理结果,并将所述业务处理结果回送至所述接入网关层;
所述接入网关层响应于所述业务处理结果,将所述业务处理结果回送至所述终端设备;
所述前端展示层响应于所述业务处理结果,在所述终端设备展示所述业务处理结果。
2.根据权利要求1所述的数字化保险平台系统,其特征在于,所述接入网关层响应于所述业务请求,对所述业务请求进行负载均衡处理,并将经过所述负载均衡处理后的所述业务请求发送至所述接入网关层。
3.根据权利要求1或2所述的数字化保险平台系统,其特征在于,所述应用服务层还包括服务管理中心,所述服务管理中心用于向所述保险业务微服务架构和所述数据分析微服务架构注册并配置新的微服务,并为所述新的微服务在所述接入网关层配置对应的网关。
4.根据权利要求3所述的数字化保险平台系统,其特征在于,所述应用服务层还包括数据管理服务层,所述数据管理服务层用于存储所述保险业务微服务架构和所述数据分析微服务架构执行业务逻辑时所产生的所有数据,所述数据管理服务层还用于支撑所述数据分析微服务架构进行数据采集任务和数据管理任务。
5.根据权利要求4所述的数字化保险平台系统,其特征在于,所述数据管理服务层包括主数据库、检索数据库和缓存数据库;
所述主数据库用于存储所述保险业务微服务架构和所述数据分析微服务架构执行业务逻辑时所产生的所有数据;
所述检索数据库用于存储所述数据分析微服务架构进行所述数据采集任务和/或所述数据管理任务时所产生的数据访问日志,所述检索数据库还用于提供数据查询服务;
所述缓存数据库用于存储所述保险业务微服务架构和所述数据分析微服务架构所产生的所有缓存数据。
6.根据权利要求4所述的数字化保险平台系统,其特征在于,所述保险业务微服务架构、所述数据分析微服务架构、所述服务管理中心和所述数据管理服务层均基于容器集群管理系统部署于所述应用服务层。
7.根据权利要求1或2所述的数字化保险平台系统,其特征在于,所述保险业务微服务架构包括业务网关层、保险业务微服务层和API接口;
所述业务网关层用于控制所述业务请求的转发,并对转发至所述保险业务微服务层和所述API接口的所述业务请求进行token验证和鉴权操作;
所述保险业务微服务层基于spring cloud框架集成多种不同类型的保险业务微服务,各个所述保险业务微服务响应于所述业务请求调用所述API接口执行对应的业务逻辑,生成所述业务请求的业务处理结果,并将所述业务处理结果回送至所述接入网关层。
8.根据权利要求1或2所述的数字化保险平台系统,其特征在于,所述数据分析微服务架构包括数据前端展示层、数据接入层和数据应用服务层,所述数据应用服务层包含多个数据应用服务;
所述数据接入层响应于所述业务请求,为发出所述业务请求的访问对象配置一个独立的接入网关,通过所述接入网关将所述业务请求分配至对应的所述数据应用服务,所述数据接入层还用于控制所述访问对象的访问权限,支撑所述数据分析微服务架构进行数据采集任务和数据管理任务,并生成所述数据采集任务和/或所述数据管理任务过程中的数据可视化看板;
所述数据应用服务层中的所述数据应用服务响应于所述业务请求,执行所述业务请求所对应的数据处理业务,生成所述业务请求的业务处理结果,并将所述业务处理结果回送至所述接入网关层;
所述数据前端展示层用于接收所述数据可视化看板,并将所述数据可视化看板展示于所述系统核心设备。
9.根据权利要求8所述的数字化保险平台系统,其特征在于,所述数据前端展示层采用松耦合的多模组前端javascript框架构成,所述数据前端展示层基于VUE框架构建。
10.根据权利要求9所述的数字化保险平台系统,其特征在于,所述多模组前端javascript框架内部包括高内聚的多个服务插件和服务模块,所述服务插件包括通讯模块插件、消息模块插件、多媒体服务插件、知识库插件和日志插件,所述服务模块包括动态页面渲染模块、实例管理模块和数据服务模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311774438.0A CN117557391A (zh) | 2023-12-21 | 2023-12-21 | 一种数字化保险平台系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311774438.0A CN117557391A (zh) | 2023-12-21 | 2023-12-21 | 一种数字化保险平台系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117557391A true CN117557391A (zh) | 2024-02-13 |
Family
ID=89823295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311774438.0A Pending CN117557391A (zh) | 2023-12-21 | 2023-12-21 | 一种数字化保险平台系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117557391A (zh) |
-
2023
- 2023-12-21 CN CN202311774438.0A patent/CN117557391A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021017279A1 (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
WO2021017301A1 (zh) | 基于Kubernetes集群的管理方法、装置及计算机可读存储介质 | |
CN111290865A (zh) | 一种服务调用方法、装置、电子设备和存储介质 | |
US11582291B2 (en) | Auto-documentation for application program interfaces based on network requests and responses | |
US11392873B2 (en) | Systems and methods for simulating orders and workflows in an order entry and management system to test order scenarios | |
US11456927B2 (en) | Installation and upgrade of visualizations for managed networks | |
US20190222479A1 (en) | Production software application performance and resiliency testing | |
CN106357724A (zh) | 一种统一信息管理平台整体系统 | |
US11922155B2 (en) | Post-upgrade debugging in a remote network management platform | |
Dalle Vacche | Mastering Zabbix | |
Katherine et al. | Conventional software testing vs. cloud testing | |
CN102945337A (zh) | Subversion用户密码在线自助管理方法和系统 | |
US11675638B1 (en) | Webhooks use for a microservice architecture application | |
US20240160560A1 (en) | Testing automation for open standard cloud services applications | |
US20220103415A1 (en) | Remote network and cloud infrastructure management | |
US11570048B2 (en) | Declarative language and compiler for provisioning and deploying data centers on cloud platforms | |
US20200089750A1 (en) | Streaming parser for structured data-interchange files | |
US11924284B1 (en) | Automated security, orchestration, automation, and response (SOAR) app generation based on application programming interface specification data | |
US20230222089A1 (en) | Cross-Platform Communication for Facilitation of Data Sharing | |
US20210295351A1 (en) | Automated construction of compliant cloud environments | |
US10135728B2 (en) | Partial switching of network traffic | |
US10904098B2 (en) | Health check automation for virtual network functions | |
CN117557391A (zh) | 一种数字化保险平台系统 | |
US20120023074A1 (en) | Scalable rule-based data synchronization systems and methods | |
CN115485677A (zh) | 在分布式数据存储环境中的安全数据复制 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |